Laravel护照(看不懂)
Laravel passport ( can`t understand)
我看了很多关于Laravel护照的文章,也看了很多视频,但有些东西还是看不懂。
我有一个使用 Laravel 5.5 + vueJs 的应用程序。所有对后端的请求都是通过 axios 发送的。我所有的路线都位于 api.php
Route::middleware('api')->group(function(){
Route::get('/prepare/', 'CompgenApiController@prepareDefault');
Route::post('/replace/', 'CompgenApiController@replaceImage');
Route::get('/replaceall/', 'CompgenApiController@replaceAllImages');
Route::get('/collage/', 'CompgenApiController@collage'); //@todo переделать на POST
Route::get('/generate/', 'CompgenApiController@generate');
Route::post('/upload/', 'CompgenApiController@userUpload');
Route::post('/reupload/', 'CompgenApiController@moderationReupload');
});
我还有一个 VK 机器人,它向相同的路由发送请求。
目前我有一些困难。对于某些路由,我需要检查用户是否已获得授权(但这是一个可选条件),如果是,我需要将用户 ID 写入数据库。
对我来说是个惊喜
Auth :: check
虽然我已获得授权,但返回了错误。经过一些搜索,我了解到授权后启动的会话未与 API 连接,建议我使用 Passport。我无法理解以下内容
如果我的应用程序从 vueJs 发送请求,我需要使用护照吗?
如何注册用户?我必须为每个新用户发行我的令牌吗?
如何验证用户是否已授权?
在某些情况下,我需要检查用户是否已获得授权,但如果不是,则不要干扰请求。我该怎么做?
也许我根本不需要护照?
Passport 是一个 oAuth2 服务器实现,本质上,它允许您通过在每个请求中传递令牌来对用户进行身份验证。如果您不想对用户进行身份验证,则不需要传递令牌,护照也不会涉及。
就 Laravel 应用而言,如果您从自己的前端使用 API,您可能只想使用 implicit grant。设置方法如下:
1) 安装 passport 并将其添加 PassportServiceProvider 到 config/app.php
2) php artisan migrate 设置护照迁移
3) php artisan passport:install - 设置您的 oAuth 服务器
4) 在 User 模型中添加 Laravel\Passport\HasApiTokens 特征,如下所示:
namespace App;
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
// Other model methods
}
5) 通过将以下内容添加到 app\Providers\AuthServiceProviders.php 的 boot 方法来设置护照路线:
\Laravel\Passport\Passport::routes();
6) 将 config/auth.php 中的 api driver 更改为 token:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
设置通行证,现在您需要做的就是让您的应用程序使用您的 api 是将 CreateFreshApiToken 中间件添加到 app/Http/Kernel.php 中的 web ,它处理所有令牌逻辑:
'web' => [
// ..Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
现在保护路由所需要做的就是在该路由上使用 auth:api 中间件:
Route::middleware('auth:api')->get('/profile','Api\UsersController@edit');
应该一切正常,但您还需要注册一个新用户。您所要做的就是像往常一样将身份验证路由添加到 web.php:
Route::post('/login', 'Auth\LoginController@login');
Route::post('/logout', 'Auth\LoginController@logout');
Route::post('/register', 'Auth\RegisterController@register');
然后您可以简单地向这些路由发出 post 请求,Laravel 将为您处理所有令牌内容。
处理 api 需要身份验证的路由,但是,您还提到要检查用户是否已通过身份验证,但不一定要锁定路由,为此您可以简单地使用:
Auth::guard('api')->user();
这将获得经过身份验证的用户,因此您可以执行以下操作:
public function getGreeting(){
$user = Auth::guard('api')->user();
if($user !== null) {
return response()->json(["message" => "Hello {$user->name}"], 200);
}
return response()->json(["message" => "Hello Guest"], 200);
}
就是这样。希望我已经介绍了所有内容。
我看了很多关于Laravel护照的文章,也看了很多视频,但有些东西还是看不懂。
我有一个使用 Laravel 5.5 + vueJs 的应用程序。所有对后端的请求都是通过 axios 发送的。我所有的路线都位于 api.php
Route::middleware('api')->group(function(){
Route::get('/prepare/', 'CompgenApiController@prepareDefault');
Route::post('/replace/', 'CompgenApiController@replaceImage');
Route::get('/replaceall/', 'CompgenApiController@replaceAllImages');
Route::get('/collage/', 'CompgenApiController@collage'); //@todo переделать на POST
Route::get('/generate/', 'CompgenApiController@generate');
Route::post('/upload/', 'CompgenApiController@userUpload');
Route::post('/reupload/', 'CompgenApiController@moderationReupload');
});
我还有一个 VK 机器人,它向相同的路由发送请求。 目前我有一些困难。对于某些路由,我需要检查用户是否已获得授权(但这是一个可选条件),如果是,我需要将用户 ID 写入数据库。
对我来说是个惊喜Auth :: check
虽然我已获得授权,但返回了错误。经过一些搜索,我了解到授权后启动的会话未与 API 连接,建议我使用 Passport。我无法理解以下内容
如果我的应用程序从 vueJs 发送请求,我需要使用护照吗?
如何注册用户?我必须为每个新用户发行我的令牌吗?
如何验证用户是否已授权?
在某些情况下,我需要检查用户是否已获得授权,但如果不是,则不要干扰请求。我该怎么做?
也许我根本不需要护照?
Passport 是一个 oAuth2 服务器实现,本质上,它允许您通过在每个请求中传递令牌来对用户进行身份验证。如果您不想对用户进行身份验证,则不需要传递令牌,护照也不会涉及。
就 Laravel 应用而言,如果您从自己的前端使用 API,您可能只想使用 implicit grant。设置方法如下:
1) 安装 passport 并将其添加 PassportServiceProvider 到 config/app.php
2) php artisan migrate 设置护照迁移
3) php artisan passport:install - 设置您的 oAuth 服务器
4) 在 User 模型中添加 Laravel\Passport\HasApiTokens 特征,如下所示:
namespace App;
use Laravel\Passport\HasApiTokens;
use Illuminate\Notifications\Notifiable;
use Illuminate\Foundation\Auth\User as Authenticatable;
class User extends Authenticatable
{
use HasApiTokens, Notifiable;
// Other model methods
}
5) 通过将以下内容添加到 app\Providers\AuthServiceProviders.php 的 boot 方法来设置护照路线:
\Laravel\Passport\Passport::routes();
6) 将 config/auth.php 中的 api driver 更改为 token:
'guards' => [
'web' => [
'driver' => 'session',
'provider' => 'users',
],
'api' => [
'driver' => 'passport',
'provider' => 'users',
],
],
设置通行证,现在您需要做的就是让您的应用程序使用您的 api 是将 CreateFreshApiToken 中间件添加到 app/Http/Kernel.php 中的 web ,它处理所有令牌逻辑:
'web' => [
// ..Other middleware...
\Laravel\Passport\Http\Middleware\CreateFreshApiToken::class,
],
现在保护路由所需要做的就是在该路由上使用 auth:api 中间件:
Route::middleware('auth:api')->get('/profile','Api\UsersController@edit');
应该一切正常,但您还需要注册一个新用户。您所要做的就是像往常一样将身份验证路由添加到 web.php:
Route::post('/login', 'Auth\LoginController@login');
Route::post('/logout', 'Auth\LoginController@logout');
Route::post('/register', 'Auth\RegisterController@register');
然后您可以简单地向这些路由发出 post 请求,Laravel 将为您处理所有令牌内容。
处理 api 需要身份验证的路由,但是,您还提到要检查用户是否已通过身份验证,但不一定要锁定路由,为此您可以简单地使用:
Auth::guard('api')->user();
这将获得经过身份验证的用户,因此您可以执行以下操作:
public function getGreeting(){
$user = Auth::guard('api')->user();
if($user !== null) {
return response()->json(["message" => "Hello {$user->name}"], 200);
}
return response()->json(["message" => "Hello Guest"], 200);
}
就是这样。希望我已经介绍了所有内容。